据国外媒体报道,奥地利安全研究员彼得-克莱斯纳(Peter Kleissner)称已经开发出Windows 8 Bootkit (更高级的Rootkit),该工具可以绕开Windows 8的安全启动加载器。
此前,克莱斯纳曾发布过Windows XP, Windows Vista,Windows 7 和Windows Server 2003 Bootkit工具,该工具安装在系统内核中,攻击者可以完全访问PC加密磁盘。
目前,克莱斯纳尚未提供Windows 8 Bootkit的详细信息,但他在Twitter上表示,文件可以从CD-ROM或USB设备读取。微软过去曾经表示,Windows 8的恶意软件防护功能可以防止被感染的USB设备安装到Windows 8。
克莱斯纳计划在印度孟买举办的MalCon会议上公开这个Bootkit代码,但公布量可能会很少。
根据提供的信息,绕开行为可能发生在系统启动之前。这就意味着,UEFI接口或UEFI执行方式可能存在漏洞。
当然,现在距离Windows 8最终版发布还有很长一段时间,微软应该会修复克莱斯纳公布的漏洞。
